De hackersgroep die bekend is onder de naam REvil heeft een succesvolle ransomwareaanval op Acer opgeëist. De hackers vragen van de computerfabrikant losgeld ter hoogte van circa 50 miljoen dollar.
Dat blijkt uit een screenshot dat onderzoeker Marcelo Rivero van Malwarebytes recentelijk op Twitter heeft geplaatst.
Abnormale situaties
Op de eigen website heeft de ransomwaregroep verschillende screenshots gepubliceerd van bestanden die van Acer zouden zijn gestolen. De computerfabrikant heeft de cyberaanval noch bevestigd noch ontkend tegenover TechTarget. Aan Bleeping Computer heeft Acer echter laten weten recentelijk abnormale situaties geconstateerd te hebben en deze te onderzoeken. Nadere informatie is derhalve momenteel om veiligheidsredenen niet mogelijk, aldus de fabrikant.
Exchange-server
Op de Tor payment website is te lezen dat de hackers dreigen om de buitgemaakte informatie van Acer te publiceren, wanneer het bedrijf niet voor a.s. 28 maart betaalt. Per die datum zal het losgeld eveneens verdubbeld worden. Beveiligingsonderzoeker Vitali Kremez vermoedt dat de hackers via een Exchange-server van Acer zijn binnengekomen. In een eerder stadium kwam al aan het licht dat de groep achter de DearCry-ransomware zich richt op kwetsbare Exchange-servers.